アスクルは12月12日、2025年10月19日に発生したランサムウェア攻撃の影響調査(第13報)を公表し、顧客情報に加え一部取引先情報の外部流出と、物流システム障害による大規模なサービス停止が起きたと明らかにしました。同日、個人情報保護委員会へ確報を提出したとしています。
外部専門機関のフォレンジック調査では、物流・社内システムで感染とデータ暗号化(バックアップ含む)を確認し、一部が窃取・公開されたと説明しました。物流センターは自動倉庫やピッキングを制御するシステム停止で出荷業務を全面停止。加えて、外部クラウドのお問い合わせ管理システムでもアカウント侵害と情報流出を確認しました。一方、基幹業務システムや顧客向けECなどフロント系は侵害痕跡がないとしています。
侵入は認証情報の窃取・悪用が原因と推定し、EDR(端末監視)無効化、複数種ランサムの使用、暗号化と同時のバックアップ削除も確認。通信・アクセスログの一部消失により、閲覧された可能性のある範囲の完全特定は困難だとしました。復旧は既存環境の部分修復ではなく「新環境をゼロから構築」する方式を採用し、MFA(多要素認証)適用や24/365監視(SOC)強化、NIST基準に沿ったアクセス制御・ログ分析の強化を進める方針です。今後は2026年5月期中にセキュリティガバナンス再構築とBCP見直しを進め、監視も継続するとしています。source: PR TIMES